Am 22.03.2010 08:53, schrieb Richard Gliebe:
On 3/21/10 10:14 AM Patrick Ben Koetter wrote:
Hi Patrick,
Die Parameter, die Du einsetzt, um nur Sendern aus Deiner Domain das relayen zu gestatten sind die Falschen; sie sind dafür gedacht auf einen SMTP-Gateway Domains und User zu definieren, für die Postfix Nachrichten annehmen und nach hinten an einen anderen, (versteckten) Mailserver durchzureichen.
Parameter, die Du wahrscheinlich eher willst, sind $mynetworks, $smtpd_sasl_auth_enable usw.
Was genau für Dich am besten und mit dem geringsten Aufwand funktioniert, können wir Dir sagen, wenn Du mehr über Dein Netzwerk und Deine Architektur sagst.
Was genau bedeutet denn "nur Emails aus unserer Domain versenden"?
Heißt das, es dürfen nur Ansender-Adressen nach dem Muster "user@<our_domain>.at" verwendet werden? Soll es heißen, der Server soll nur für diese Zieladressen Nachrichten annehmen? Soll es was ganz anderes bedeuten?
hier mal eine nähere Erklärung.
der Postfix Server hängt bei uns im LAN und dient nebenher auch als IMAP Server.
Mein Ziel wäre es KEINEN offenen Relayer in Netz zuhaben. Das heisst, dass über den Postfix Server nur Emails von Absendern aus unserer Domain (z.B.: testuser@ourdomain.at> versendet werden dürfen (keine Einschränkungen bei Zieladressen), alle anderen Versuche sollten ein "relaying denied" erhalten.
wie vorgeschlagen erlaube nur authentifizierten usern das einliefern
zb
smtpd_recipient_restrictions = ... reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, reject_unlisted_recipient, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_pipelining, reject_unauth_destination, ....
die Authentifizierung erfolgt gewoehnlich ueber sasl das Schluesselwort ist dabei permit_sasl_authenticated
smtpd_sasl_auth_enable = yes smtpd_use_tls = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_sender_login_maps =......
die exacte authentifizierungs methode haengt aber von deinem sonstigen setup ab
also zb nutzt du saslauthd oder dovecot etc
Daher habe ich mir gedacht, die folgenden Einträge wären genau für das gedacht.
relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_domains = hash:/etc/postfix/relay_domains
# cat /etc/postfix/relay_recipients @ourdomain.at OK
# cat /etc/postfix/relay_domains ourdomain.at OK
Scheinbar doch nicht ... Welche wäre(n) nun die Richtige(n)?
Sorry, aber bin eher noch "sendmail" geschädigt ;-)
Grüsse und Danke Richard
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users